package com.weiss.jpro.utils;

import cn.hutool.core.bean.BeanUtil;
import cn.hutool.core.util.StrUtil;
import com.weiss.jpro.dto.UserDTO;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.web.servlet.HandlerInterceptor;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.util.Map;
import java.util.concurrent.TimeUnit;

// 实现handlerinterceptor
// 创建拦截器之后，为了让他生效还得去配置拦截器，去Config下面新建MvcConfig
public class LoginInterceptor implements HandlerInterceptor {

//    // 注入stringRedisTemplate
//    // 不能使用Autowired Resource注入
//    // 只能使用构造函数注入
//    // 因为LoginInterceptro这个类的对象是我们手动new出来的，不是通过Component等注解构建的
//    // 这个类的对象不是由spring创建的，是我们手动创建的
//    // 在MvcConfig里面用到了该类-->MvcConfig
//    private StringRedisTemplate stringRedisTemplate;
//
//    // 不加component，拦截器是一个非常轻量的组件，只有在需要时才会被调用，
//    // 并且不需要像控制器或服务一样在整个应用程序中可用，
//    // 因此将拦截器声明为一个Spring Bean肯会导致性能下降
//
//    /***
//     * 思路：拦截器里面使用到了stringRedisTemplate.
//     * 但是没有拦截器没有交给spring进行管理，
//     * 所以创建构造函数，在MvcConfig里面用到了拦截器
//     * new了一个拦截器对象，需要传入构造函数的参数
//     * MvcConfig交给了spring进行管理，所以可以注入
//     * 通过MvcConfig进行注入然后利用构造函数传入就拿到了StringRedisTemplate
//     * ***/
//
//    public LoginInterceptor(StringRedisTemplate stringRedisTemplate) {
//        this.stringRedisTemplate = stringRedisTemplate;
//    }

    // 将初始拦截器拆分为RfreshTokenInterceptor和LoginInterceptor
    // 进行分层处理，这里只需要判断有没有用户
    // 下一步去MvcConfig配置拦截器

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 1.判断是否需要拦截，取决于上一步RefreshTokenInterceptor之后
        // ThreadLocal当中是否有用户
        if (UserHolder.getUser() == null) {
            // 没有，需要拦截，设置状态码
            response.setStatus(401);
            return false;
        }

        // 2.有用户，则放行
        return true;
    }


//    // 进入controller之前进行登录校验
//    @Override
//    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
////        // 1.获取session
////        HttpSession session = request.getSession();
//
//        // 1.获取请求头中的token, 判断token是否为空
//        String token = request.getHeader("authorization");
//        if (StrUtil.isBlank(token)) {
//            // 不存在，拦截，返回401状态码
//            response.setStatus(401);
//            return false;
//        }
////        // 2.session中的用户
////        Object user = session.getAttribute("user");
//
//        // 2.基于TOKEN获取redis中的用户
//        String key = RedisConstants.LOGIN_USER_KEY + token;
//        Map<Object, Object> userMap = stringRedisTemplate.opsForHash().entries(key);
//
////        // 3.判断用户是否存在
////        if (user == null) {
////            // 4.不存在，拦截,返回401状态码
////            response.setStatus(401);
////            return false;
////        }
//
//        // 3.判断用户是否存在，不用判null，上面userMap为null会返回空map
//        if (userMap.isEmpty()) {
//            // 4.不存在，拦截,返回401状态码
//            response.setStatus(401);
//            return false;
//        }
//
//        // 4.5将从redis查询到的hash数据转为UserDTO对象
//        // 用map填充bean: fillwithmap, 第三个参数，忽略转换中的错误
//        UserDTO userDTO = BeanUtil.fillBeanWithMap(userMap, new UserDTO(), false);
//
//        // 5.存在，保存用户信息到ThreadLocal
////        UserHolder.saveUser((UserDTO) user);
//        UserHolder.saveUser(userDTO);
//
//        // 5.5刷新TOKEN有效期，模仿session连续访问不断刷新30分钟有效期
//        stringRedisTemplate.expire(key, RedisConstants.LOGIN_USER_TTL, TimeUnit.SECONDS);
//
//        // 6.放行
//        return true;
//    }

//    // 业务执行完毕销毁用户信息，避免内存泄漏
//    @Override
//    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
//        // 移除用户
//        UserHolder.removeUser();
//    }
}
